Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

TBMM Beyaz Şapkalı Hacker Alacak


Kamu kurum ve kuruluşlarına yönelik siber saldırıların son dönemlerde artış göstermesiyle, kamuda beyaz hackerlara yönelik kadroların sayısı da artış gösterdi. Saldırıların sürekli hedeflerinden birisi olan Türkiye Büyük Millet Meclisi korsanların hedeflerine ulaşmaması için Beyaz Şapkalı Hacker istihdam edecek.

15 Temmuz kahpe işgal girişimi sırasında bombaların hedefinde olan TBMM, vatan hainlerinin sanalda da en büyük hedeflerinden birisi konumunda. TBMM, havadan ve yerden drone ve dornesavarlarını devreye soktuğu bu dönemde, bilgisayar sistemleri üzerinden de gelebilecek her türlü saldırıyı bertaraf etmek için çalışmalarını hızlandırdı. Buna göre TBMM , beyaz hacker olarak adlandırılan (CEH Sertifikalı) bilişim uzmanlarını istihdam etmeye hazırlanıyor. TBMM'den yayımlanan personel alım ilanında işe alınacaklarda aranacak şartlar aşağıdaki şekilde açıklanmıştı ; 

  • Incident Response (güvenlik olaylarına müdahale) operasyonları konusunda deneyim.
  • SOC/SOME (siber olaylara müdahale) bilgisi ve deneyimi.
  • Certified Ethical Hacker (CEH) sertifikasına sahip olmak.
  • Sızma ve stres testleri, şifreleme, firewall, saldırı önleme sistemleri, zafiyet tarama sistemleri ve benzeri güvenlik süreçleri ve teknolojileri hakkında bilgi sahibi.

22 kişilik istihdam için adayların KPSS ve YDS başvuruları öncelikli baz alınacak ve başvurularda bu puanların yüksekliğine göre  220 aday yazılı ve sözlü sınav aşamasına geçebilecek. Bu aşamaları da başarıyla tamamlayan 22 beyaz şapkalı hacker, TBMM'nin sanal ortamda korunması için ter dökecekler. 

WannaCry Nedir korunma yöntemleri nelerdir


Daha önce bir başka blog yazısında çok afili bir laf etmiştik. Terminatör’ü elimizin kenarıyla itmiş, yakarsa dünyayı gariplerin yakacağını söylemiştik. Cuma günü mini bir dalga halinde yayınlanan WannaCry veya WannaCrypt, Ransomware virüsünden sonra bence bu sözlerimizi tekrar akıl terazisine koymanın tam zamanı gelmiş olabilir.

İlk defa geçtiğimiz hafta, 12 Mayıs Cuma günü yayılmaya başladığı düşünülen WannaCry, kimliği belirsiz kişi veya kişiler tarafından geliştirilen, farklı yayılım yöntemlerini takip ederek bir aygıttan diğerine yayılabilen bir Ransomware. Ransomware da nedir diyenler için; Ransomware’i bilgisayarınızın içerisindeki otopark mafyasına benzetebilirsiniz. 

Hakkı olmadığı halde bilgisayarınıza giriş yapan WannaCry virüsü, bilgisayarınızdaki tüm dosyaları kilitliyor ve dosyaların tekrardan kullanılabilir hale getirilmesi için belli bir meblağı bitcoin olarak belirttikleri hesaba aktarmanızı istiyor. Ha, yok ben bu meblağı ödemem diyorsanız dosyalarınız kilitli kalıyor ve bilgisayarınız için WannaCry ödemesi son tarihe kadar kapalı kalırsa, tüm verileriniz havaya uçuyor.

WannaCry’ın doğrudan para istemek yerine Bitcon olarak ödeme kabul etmesinin nedeni anonim olarak gelir elde etme arzusundan geliyor. Bitcoin sayesinde bu hesapların sahipleri takip edilemiyor ve WannaCry’ın oluşturucu veya oluşturucuları kaldırım kenarındaki hakimiyetlerini büyük bir vurgana kadar devam ettirebiliyor.

WannaCry Nasıl Ortaya Çıktı?

İlk otopark mafyası nasıl ortaya çıktıysa, WannaCry da aynı şekilde ortaya çıktı. Bu Ransomware’in tek bir kişi mi yoksa bir ekip tarafından geliştirildiği henüz bilinmiyor. Yalnızca virüsün farklı dil seçeneklerine sahip olması, yetkililerin WannaCry dalgasının ardında profesyonel bir ekibin yer aldığını düşünmesini haklı çıkarıyor.

İnternette çeşitli kaynaklarda yer alan görüşle ve Microsoft’un bugün yaptığı atıflarına bakacak olursak, NSA da WannaCry’ın arkasında olan isimlerden biri. Ortak görüşlere göre WannaCry’ın tek başına bu denli yayılması mümkün değildi. NSA’ın kullanımına özel olarak geliştirilen araçlar birim dışına sızdırıldı. Bu da WannaCry gibi tarihe damga vuracak yeni bir bilgisayar virüsünün ortaya çıkmasına neden oldu. Tabii bunlar şu an için düşünce baloncuklarından ibaret.

WannaCry’ın Yayılımı ve Kendini Koruma Stratejisi

WannaCry virüsü Cuma günü yayılmaya başlamasının ardından 24 saatte 104 ülkede yayılmayı başardı. Ortalama istatistiklerle göre 200,000’in üzerinde bilgisayar kullanıcısı WannaCry virüsünün pençesine düştü. Birçok farklı topluluk WannaCry’ı saf dışı bırakmak için çalışıyor ancak korsanların bu virüsü ince düşünüp, sık kodlayarak yola çıktığı kesin.

Dün itibariyle İngiltere merkezli “MalwareTech” firması virüsü saf dışı bıracak bir yöntem keşfetse de, keşif WannaCry’ın yeni sürümünün yayınlanmasına ve yayılımın tam gaz devam etmesine neden oldu. Bugünün istatistiklerine göre F-19 ile yarışan WannaCry, her geçen saatle birlikte yaklaşık 10.000 bilgisayar kullanıcısı daha ağına katarak yola devam ediyor.

WannaCry Virüsünün Dünyaya Etkileri Ne Alemde?

  • Cuma akşamı basına sızan bilgilere göre Birleşik Krallık’daki hastanelerin bilgisayar sistemleri çöktü.
  • Danimarka gün içerisinde virüsten etkilenmeye başladı ve #WannaCrypt3r etiketi TT olmayı başardı.
  • İrlanda’da mali işlemlerin büyük çoğunluğu durma noktasına ulaştı.
  • Brezilya bilgisayar kullanıcılarının %45’i virüsten etkilendi ve sosyal güvenlik sistemleri devre dışı bırakıldı. İlgili veri tabanlarına erişim kısıtlaması getirildi.
  • Rusya’da bilgisayar kullanıcılarının yaklaşık olarak %60’ı virüsten etkilendi. İçişleri Bakanlığı’na ait 1000 sunucu devre dışı bırakıldı.
  • Almanya’nın ulusal demiryolları sistemleri WannaCry’ın etkisi altına girdi. Ekstra destek ile şimdilik seferlerde aksama olmayacağı bildirildi.
  • Sistemlerinin önemli bölümlerinde WannaCry etkisi hisseden Fransız otomobil markası Renault bazı ülkelerde üretimini geçici olarak askıya aldı.
  • Çin’in en köklü bankası Bank of China ATM’leri ve şubeleri devre dışı kaldı.
  • Öncelikli olarak Windows XP ile yayılım gösterdiği düşünülen virüs için Microsoft resmen NSA’ı dışarıya bilgi sızdırmak ve özel araçların kötü ellere geçmesini sağlamakla suçladı.
WannaCry’ın dünyadaki etkileri tüm hızıyla devam ediyor ve yayılım hızına göre devam da edecek. Şimdilik bu kadar felaket tellallığının yeterli olacağını düşünüyorum.

WannaCry’a Nasıl Osmanlı Tokatı Atıp, Bilgisayarımızı WannaCry İlletinden Koruyabiliriz?

Microsoft’un Türkiye kanadı da Pazartesi mesaisiyle çalışmalarına başladı. Şirketin Türkiye blogunda Windows kullanıcılarının faydalanabileceği bir rehber yazısı yayınladı. Şimdilik bu rehbere göz atmanız, güncel bir Windows sürümü ve antivirüs kullanmanız, olabildiğince alengirli işlere karışmamanız WannaCry’dan uzak durmanıza yardımcı olabilir.

Henüz yayılım stratejisi hakkında hala soru işaretleri olduğu için tam bir önlemden bahsetmek mümkün değil. Zira sabah önerilen korunma yöntemleri akşam saatlerinde virüsün yeni sürümünün meydana çıkmasıyla haşat olabiliyor. En sağlam öneri; harddiskinizin tam bir imaj yedeğini almanız veya bilgisayarınızın fişini çekmek olabilir.

Ortalıkta sürekli Windows adını duyuyoruz ancak sakın WannaCrypt’ın “Tek Hedefim Windows” gibi bir slogana meydana çıktığını düşünmeyin. Linux kullanıcıları ve OS X platformunu tercih eden bilgisayar kullanıcıları için de aynı risk söz konusu.

Kaynaklar:
() WM Aracı Blog
() Microsoft Türkiye Blog

Facebook ve Google hackerlara 100 milyon dolar kaptırdı


Günümüzün en büyük problemlerinden biri olan siber dolandırıcılık, teknoloji dünyasının en önemli şirketlerinden olan Facebook ve Google’a bile zarar verebiliyor. ABD Adalet Bakanlığı geçtiğimiz ay Asyalı bir tedarikçi üzerinden 100 milyon dolarlık dolandırıcılık gerçekleştiğini ve kurbanların iki önemli teknoloji markası olduğunu açıklamıştı.

Adalet bakanlığı firmaların isimlerini açıklamasa da, bugün Fortune‘un paylaştığı habere göre dolandırıcılık mağduru olan firmalar Facebook ve Google. Söz konusu dolandırıcılık nedeniyle 100 milyon dolar tutarında bir vurgun gerçekleştiren Litvanya asıllı Evaldas Rimasauskas, Asya merkezli büyük bir tedarikçisinin e-posta, fatura ve şirket damgalarını taklit ederek Facebook ve Google’ı 2013 yılında dolandırmayı başardı.

Facebook sözcüsünün yaptığı açıklamaya göre olayın anlaşılmasından sonra gönderilen paranın bir kısmını geri almayı başaran sosyal medya devi, açılan soruşturma için güvenlik güçleriyle iş birliği içinde olacaklarını da açıkladı. Google’ın da benzer bir açıklama yaparak tıpkı Facebook gibi dolandırıcılık kurbanı olduğunu ve olayın anlaşılmasıyla birlikte hemen yetkililere haber verdiklerini açıkladıklarını da iletelim.

Kaynaklar:
(TR) Webrazzi Teknoloji

ABD Rus bilişim korsanını yakaladı


Pyotr Levashov, ya da otoritelerce bilinen ismiyle Peter Severa, yetkililer tarafından yıllardır dünyanın en büyük bilişim suçları krallarından biri olarak biliniyordu. St. Petersburg'da yaşayan Levashov'un, “utanç verici” düzeyde zengin bir yaşam sürdüğü açıklandı. Bu iddia, kendisine yakın bir hacker arkadaşı tarafından ortaya atıldı. Hacker'a göre utanç verici olan şey zenginlik değil, düzene karşı olan bir insanın para içinde yüzmesiydi. Amerika'nın talebi üzerine Rus korsan, geçtiğimiz hafta ailesiyle birlikte Barcelona'da tatil yaptığı sırada tutuklandı.

Aslında basit spam gönderimleri dünyada büyük cezalara tabi değil. Ancak hafta sonlarında Levashov'un eşi Russia Today'e, kocasının tutuklanma kararının "Trump'un kazanmasıyla bağlantılı" bir "bilgisayar virüsü” geliştirmesinden kaynaklandığı iddialarına bağlı olduğunu ifade etti. Bundan sonra araştırmalar derinleşti ve Ayılar'ın(hükümete bağlı bir Rus hacker grubu) üyesi yakalandı.

Ancak, siber suçlu çevrelerde tanınmış bir kişi olan Levashov'un tutuklanması, ABD hükümetinin Rus siber suçluların peşine düştüğünü işaret ediyor. Siber güvenlik araştırmacıları ve ABD yetkilileri, yıllarca siber suçlularla Rus devleti arasındaki karanlık bağları izlemiş. Şimdiyse ABD, onları teker teker yakalamaya niyetli. Adının açıklanmasını istemeyen bir ABDli yetkilinin açıklamaları şu şekilde. 

"Rusya ile patlama noktasına ulaştık. Yakalanan veya yakalanması gereken siber suçlular, siber saldırılar söz konusu olduğunda ABD'nin en büyük düşmanları..." K2 İstihbarat siber güvenlik şirketinin genel müdürü ve FBI siber bölümünün eski teknoloji sorumlusu Milan Patel ise "Şimdi Rusya ile ilgili her şey açığa çıkıyor ve siber faaliyetlerin nasıl yürütüldüğü kamuoyuna açıklanıyor." ifadelerini kullandı.

ABD, geçtiğimiz ay büyük çaplı bir Yahoo ihlali nedeniyle iki Rus istihbarat subayına ve iki korsana karşı suç duyurusunda bulunmuştu. ABD yetkilileri "Bir Rus grubun sadece bir avuç Rus gazetecisinin ve muhalifin e-postalarına ulaşmak için 500 milyondan fazla Yahoo kullanıcısının mahremiyetini ihlal ettiğini” iddia etmişlerdi.  

Peter Severa ismi, kapsamlı spam ağının bir dizi bilgisayar virüsü yaymak için nasıl kullanıldığını açıklayan Microsoft tarafından 2012 yılında ortaya çıkarıldı. Bu virüslerinden en ünlüsü olan Kelihos virüsü, 2012 Rusya seçimleri sırasında spam e-posta göndermek için kullanıldı ve Rus Başkan Vladimir Putin'in rakibi hakkında çirkin iddialar ortaya atıldı. Bu e-postalarda Putin'e muhalif Mikhail D. Prokhorov'un “eşcinsel” olduğu iddiası da bulunuyordu.

Kaynaklar:
(TR) webtekno internet
(EN) buzzfeed world

WikiLeaks den teknoloji devlerine işbirliği çağrısı

Bu ayın başlarında WikiLeaks, "Year Zero" (Sıfır Yılı) adlı "Vault7" serisi sızıntların ilk parçasını yayınladı ve bunların içerisinde CIA'in Virginia'daki Center for Cyber Intelligence (Siber İstihbarat Merkezi) kaynaklarından ele geçirilen 8.761 belge ve dosya bulunmakta. Bu belgelere göre CIA, bilgisayarlardan akıllı televizyonlara hemen her cihaza sızmak için çeşitli araçlar geliştirmiş durumda.

Julian Assange, WikiLeaks'in etkilenen teknoloji firmaları ile beraber çalışacağını ve bu yazılımları tamamen kamuya sunmak yerine ortaya çıkartılan bu belgelerin teknik detaylarına özel erişim imkanı tanıyacağını söylemişti. Bu hafta da WikiLeaks, teknoloji firmaları ile e-posta aracılığıyla iletişime geçti.

Konuya yakın ismi verilmeyen kaynakların söylediğine göre WikiLeaks, Apple, Microsoft ve Google gibi firmalar ile iletişime geçti ancak iddia edilen CIA kodlarını paylaşmadı. Bu firmalara gönderilen e-postada, firmalara kodların verilmesinden önce imzalanması gereken bazı açıklanmayan şartları bulunmakta. Şu anda basına açıklanmış tek şart ise, firmaların yazılımların açıklarını 90 gün içerisinde kapama zorunlulukları. Bu durum, firmaların kendilerine sunulan açıkları kapamak için belirli bir son tarih ile karşı karşıya bırakıldıkları ilk durum değil. Örneğin Google, bir süredir Project Zero programı ile bu zorunluluğu koymaktaydı. Hatta bazı durumlarda, 10 güne kadar düşen son tarihler sunulmaktaydı.

Ne yazık ki, WikiLeaks tarafından sunulan verilerin firmalar tarafından kullanılıp kullanılmayacağı belli değil. Bu dosyaların yasa dışı doğaları nedeniyle, veriler kullanılarak geliştirilen bir güncellemeye de sıcak bakmamaları olası görünüyor...

Kaynaklar:
(*) TRT Bilim Teknoloji

Dünyayı sarsan son yılların en büyük bilgi sızıntıları

ABD hükümeti şu sıralar WikiLeaks'in yayınladığı, CIA'in hack'leme yeteneklerini gösteren belgeler üzerine oluşan tepkilerle uğraşıyor. Vault 7 olarak bulunan belge sızıntısı CIA'in herkesi telefonlardan akıllı TV'lere modern teknoloji üzerinden izlemek üzere araçlara sahip olduğunu söylüyor. Ancak bu, WikiLeaks'in veya başka bir grubun devletle veya diğer bir kurumla ilgili ilk sızıntısı değil. İşte son 10 yılda yaşanan 6 önemli sızıntı.

Edward Snowden'ın NSA Casusluk Programlarını Sızdırması

Önemli sızıntılardan bahsederken Edward Snowden'ı atlamanın imkanı yok. Eski NSA çalışanı Snowden, sızdırdığı belgelerle ABD'nin güvenlik ajansının neredeyse herkesi gözetlediğini ortaya çıkarmıştı. Çoğu güvenlik uzmanı, bu sızıntıyı son zamanların en büyük sızıntısı olarak değerlendiriyor.

Snowden'ın sızdırdığı belgelere göre NSA, telefon kayıtlarını topluyor, sadece ABD vatandaşlarını değil, yabancı liderleri de gözetliyor, şifreleme yöntemlerini kırmak üzere birden fazla çalışma içerisinde bulunuyordu.

Sızıntılar büyük bir çalkantıya yol açsa da, henüz gerçek bir değişiklik yapılmış değil.

WikiLeaks Vault 7 ve CIA

Listemizdeki en yeni ve en büyük sızıntılardan biri de CIA sızıntısı. WikiLeaks'in yayınladığı belgelere göre CIA, akıllı telefonları, akıllı TV'leri hatta bağlı otomobilleri kontrol etmeye yönelik açıklar geliştirmişti. Belgelere göre CIA, tüm bu cihazları birer casus aracına dönüştürebiliyordu.

Örneklerden biri, CIA'in Samsung TV'leri kapalı gibi gösterip, bu sırada odada olanları dinleyebilmesiydi. Sızıntıların gelmeye devam ettiğini ve CIA'in bu açıkları herhangi biri üzerinde kullandığına dair bir kanıt bulunmadığını söylemekte fayda var. Ancak bazı güvenlik uzmanları, WikiLeaks sızıntısının Snowden sızıntısından daha büyük olduğunu iddia etmeye başladı bile.

CableGate

2010'a dayanan CableGate, uluslararası gerginliklerle ilgili sızan sayısız iç yazışmayı içeriyor. WikiLeaks'in sızdırdığı belgeler içinde tahmin edeceğiniz üzere devletlerin sızmasını pek istemeyeceği çok hassas veriler bulunuyor.

Sızıntı, İran'da Kuzey Kore üretimi nükleer füzelerin bulunabileceğini, ABD'nin Yemen'i gizlice bombaladığını, ABD'nin Guantanamo Bay'deki askerleri takas ettiğini ve bazı ülkelerin ABD'yi İran'a saldırmaya ikna etmeye çalıştığını göstermişti.

İran ve Afganistan Savaş Günlükleri

Chelsea Manning tarafından sızdırıldığı düşünülen İran ve Afganistan savaş günlüklerinden ilk sızıntı, 25 Temmuz 2010'da geldi ve korkunç savaş vahşetini ortaya çıkardı. Buna göre Irak'ta ölen toplam 109.000 kişinin 66.081'i sivildi. Videoya kaydedilen bu tür olaylardan birinde Bağdat'ta, 12 Temmuz 2007'de birden fazla sivilin kurşuna nasıl dizildiği görünüyordu. Buna içerisinde iki küçük çocuk bulunan ve bir adam tarafından sürülen kamyonet dahildi.

Guantanamo Dosyaları

WikiLeaks ve New York Times, The Guardian gibi yayımcılar, Guantanamo Bay'da mahkumlara nasıl davranıldığına dair bilgiler yayınladılar. Sızan 779 belgeye göre 150 masum Afgan ve Pakinstanlı, hapiste suçsuz olarak tutuluyordu. Dahası hapiste tutulan en yaşlı kişi 89 yaşında bir adam, en genç kişi ise 14 yaşında bir çocuktu. Her ikisinin de akli ve fiziksel sorunlarının bulunduğu söyleniyor. Belgeler, çoğu mahkumdan bilgi almak için işkence yapıldığını da ortaya çıkarmıştı.

WikiLeaks, Scientology Sırlarını Ortaya Döktü

İşlerini gizlilik içinde yürüten Scientology'nin gizemi, Mart 2008'de gizli "kutsal kitaplarının" WikiLeaks tarafından sızdırılmasıyla kısmen çözüldü. WikiLeaks'in paylaştığı belgeler, Scientologist'lerin kurum içerisinde ulaşabileceği sekiz farklı "Operating Thetan" seviyesini anlatıyordu. Sızıntılar, Scientology'nin anlaşılması zor "tatbikatlarını" da ortaya çıkardı. Bunlardan birinde şunlar yazıyordu:

"Sıkı bir kalabalık bulun. Bunu kalabalık olarak yazın ardından kavrayana dek bireyler olarak yazın. Not edin."

Sızıntının ardından Scientology Kilisesi, WikiLeaks'e bir uyarı mektubu gönderdi ve kilisenin fikri haklarını çiğnediğini ileri sürdü. WikiLeaks, sızdırdığı bilgileri kaldırmazken kilisenin "Batı medyasının otosansürüne yardımcı olduğu" iddiasında bulundu.

Kaynaklar:
(*) Chip İnternet
Önceki Kayıtlar →